Hyper-V und Wireguard, Probleme?

[Bob.Dig]

Neuer Threadtitel:
Hyper-V und VPN-Client Probleme?

Irgendwie tue ich mich schwer da durchzublicken... Ich habe auf meinem Win10-Homeserver Hyper-V laufen, zwei VMs, eine wird als alleiniger Router (pfSense) für den einzigen Internetanschluss genutzt, die andere als Downloadstation (Win10).
In der DownloadVM läuft der offizielle VPN-Client des Providers. Wenn die DL-Rate hoch ist, gibt es Probleme mit Packetloss in Pfsense

Wenn ich die pfSense aus der Gleichung entferne, dann tritt das Problem gefühlt trotzdem auf. Gefühlt, weil ich keine Anzeigen über Packetloss mehr einsehen kann, aber die DL-Rate schwankt, so verhält es sich auch sonst mit WG.

Wenn ich den DL über einen dritten Rechner mache, tritt das Problem nicht auf, wobei das Testen nicht immer in FullSpeed gelingt, hängt wahrscheinlich von den Quellen ab.
Wenn zum DL der VPN-Client der pfSense zum VPN-Provider genutzt wird, dann wird Fullspeed erreicht und es gibt keinen Packetloss. Hier scheint der VPN-Provider besseres Peering als mein ISP zu haben oder zu cachen.

Das Problem scheint mir Wireguard i.V.m. Hyper-V zu sein? Macht das Sinn?
Kann man irgendwo etwas immer in Fullspeed laden, vielleicht eine ISO von MS oder ähnliches, zum einfacheren Testen?

Bei der Nutzung von WG ist die CPU-Last recht hoch auf dem Host, an die 70%, fast alles kernel. Alle vSwitche sind in Software, Durchreichen unterstützt meine Hardware leider nicht.
System: Ryzen 2700X, 8 Kerne, kein SMT. Mehr als genug RAM und Storage ist sehr schnell.

 

[DFFVB]

Also ich habe einen WG Server in einem Ubuntu auch auf Hyper-V das läuft problemlos durch. Jetzt mal sehr banal: WG ist ja beta, und ggf ist die Implementierung beim Anbieter einfach nicht so gut? Ich meine ich hätte da von problemem gelesen (ist aber schon ne Weile her).

 

[Bob.Dig]

@DFFVB Denke nicht, dass das noch beta ist und warum wirkt sich das überhaupt auf die pfSense bzw den Anschluss aus? Habe das Gefühl, es ist ein Hyper-V Problem... Leider mache ich halt viele Annahmen.

 

[PHuV]

Mach doch die Gegenprobe mit VirtualBox.

 

[Bob.Dig]

Noch mal was geladen, jetzt mit dem Client über OpenVPN und das selbe, weil es diesesmal Speed gab. Der Witz ist, die selben Links ohne VPN und ich bekomme deutlich weniger Speed, so kann ich einfach nicht richtig testen.

Daher noch mal die Frage, gibt es irgendwo was zu laden, wo man quasi immer Fullspeed bekommt? Mein Versuch mit einer MS-ISO war gerade leider nicht von Erfolg gekrönt. Das seltsame Verhalten genauso mit einer Ubunut-ISO, wenn ich das VPN über die pfSense benutze Fullspeed, wenn normal über WAN kleckert es. Kann doch irgendwie nicht sein... 🤬

 

[DFFVB]

Das klingt echt komisch - ich hab bei steam meist kontinuierlich schnelle Ergebnisse. Cloudflare bietet seit kurzem auch einen Speedtest der elaboriert sein soll

 

[Bob.Dig]

Speedtest sind zu kurz, um mein Problem darzustellen, der Packetloss tritt (geschätzt) erst nach ner halben Minute auf.
Habe jetzt in eine weitere VM OPNSense installiert, aber auch da tritt der Packetloss auf, etwas weniger aber dennoch signifikant.

Einen anderen Virtualisieren zu nutzen ist schwierig, weil halt alles auf Hyper-V läuft... aber langsam scheint mir, dass ich wohl keine andere Wahl habe.

Was macht mehr Sinn bzw. ist performanter auf einem Windows Rechner, VMware WS oder VirtualBox?

 

[DFFVB]

Ich würde zu VMWare raten, VirtualBox ist reichlich altbacken - was ist denn Dein Alternativ-Router? Bzw. ich verstehe Dich richtig, dass es Dir um die Verbindung mit Deinem VPN-Anbietr geht? BTW Wirgeuard war bis vor kurzem noch beta. Die Implementierungen der Anbieter sowieso, außer mulvard. https://www.experte.de/vpn/wireguard

 

[Bob.Dig]

@DFFVB Also bei der Nutzung des VPN-Client tritt das Problem auf, aber erst so ab 15 MB/s. Dann zeigen die "Senses" Packetloss an den Gateways an und mein Eindruck ist auch, dass die DLs immer länger dauern...
Habe überlegt, ob es an Fragmentation liegen könnte. Habe die entsprechenden Limits in pfSense erhöht, machte die Sache aber nicht besser. Könnte natürlich sein, dass die Senses nicht gut mit dieser Art Traffic klarkommen, oder es ist eine Wechselwirkung mit der Virtualisierung der NICs...
Welche Software für Windows erlaubt mir einen Packetloss mittels ping oder was auch immer festzustellen? Dann könnte ich es noch mal ohne Router probieren und messen.

 

[DFFVB]

Ich kann da nur bedingt weiterhelfen, was ich aber noch zu bedenken geben will: Wenn Du direkt testest, deaktiviere Hyper-V, denn wenn es aktiviert wird, läuft auch Win 10 in einer VM. davon bekommt man grundsätzlich nichts mit, ist aber so (Typ 1 Hypervisor)

 

[snaxilian]

@Bob.Dig Netzwerklasttests kann man gut mit iperf testen. Erneut übermittelte Pakete kannst auch unter Windows sehen, z.B. hier sind ein oder zwei Methoden beschrieben: https://www.clouddirect.net/knowledge-base/KB0011163/checking-for-tcpip-packet-loss
Wenn du wissen willst wo und warum Pakete unter Linux droppen wirf einen Blick auf dropwatch

 

[Bob.Dig]

Ich hab mich jetzt mal an den Performance Monitor gehalten und die Werte machen zumindest nach der Beschreibung des Artikels leider keinen Sinn. Ich habe deutlich höhere Werte, wenn gar nichts passiert oder wenn nicht der VPN-Client während eines DL benutzt wird, die Gateways in pfSense zeigen nur einen Packetloss von 1% an.

Bringt mich also nicht weiter.

 

[Bob.Dig]

Habe jetzt Hyper-V deinstalliert und VMware WS installiert... Problem ist geblieben... 😟

 

[DFFVB]

Ich bleib dabei, es ist der VPN Anbieter....

 

[Bob.Dig]

Ich bleib dabei, es ist der VPN Anbieter....

Also nehmen wir an, es liegt an seiner Software, übrigens unabhängig vom verwendeten Protokoll. Aber wie soll eine Software dafür veranwortlich sein, Packetloss auf dem Gateway zu produzieren, zumal ja alles durch einen verschlüsselten Tunnel geht. Bin nur ein Netzwerklaie, aber habe meine Probleme das zu glauben.

 

[PHuV]

Wenn das Gateway einfach scheiße ist, zuviel Last auf dem ist usw. kann das schon vorkommen.

Don't use VPN services

 

[Bob.Dig]

Gateway ist mein Router.

Ich habe nun die VPN-Software deaktiviert und (einen zweiten) VPN-Tunnel direkt durch pfSense aufbauen lassen und damit den DL gemacht. Packetloss liegt nur noch bei bis zu 5%.
Vielleicht werde ich so erstmal weiter verfahren, der offizielle Client ist zwar komfortabler...

Was mich auch ärgert, mit VPN erreiche ich beim DL immer mein Leitungsmaximum, ohne VPN dagegen nie, oft nur die Hälfte. Peering ist wohl Schrott vom ISP.

 

[DFFVB]

Was mich auch ärgert, mit VPN erreiche ich beim DL immer mein Leitungsmaximum, ohne VPN dagegen nie, oft nur die Hälfte. Peering ist wohl Schrott vom ISP.

Das ist wirklich komisch... Diesem Problem würde ich als erstes auf den Grund gehen, danach dem Rest. Hast Du denn die Möglichkeit mit einem BareMetal Win / Linux mal Speedtests direkt vom Modem zu machen?

 

[Bob.Dig]

Das ist wirklich komisch... Diesem Problem würde ich als erstes auf den Grund gehen, danach dem Rest. Hast Du denn die Möglichkeit mit einem BareMetal Win / Linux mal Speedtests direkt vom Modem zu machen?

Klar. Hatte ja nach guten Quellen gefragt, werde wohl meine der letzten Tage nutzen müssen dafür. Aber gute Idee, das auch noch zu testen. 👍

 

[Bob.Dig]

@DFFVB Und Du solltest recht behalten. Ich steh hier quasi vor einem Scherbenhaufen. 😉
Nochmals danke, hatte mir das alles anders zurecht gereimt, dein Einwand war Gold wert.

Die Senses scheinen, warum auch immer, nicht richtig zu funktionieren.